Postúlate en Kit Empleo: kitempleo.com.co/empleo/1b1v2d

Empresa de Tecnología Informática requiere cualificado experto en ciberseguridad bilingüe, con mínimo 4 años de experiencia trabajando en ciberseguridad.Conocimientos básicos de seguridadAplica el conocimiento práctico del Marco de Ciberseguridad del NIST, las familias de controles NIST ****** y NIST ******* a los entornos cliente.Comprender el marco MITRE ATT&CK; y mapear las amenazas observadas a tácticas, técnicas y procedimientos.Interpreta las puntuaciones CVSS, los avisos de CVE y los feeds de inteligencia de amenazas para priorizar el riesgo del cliente.Reconoce indicadores de compromiso en endpoints, tráfico de red, sistemas de identidad y cargas de trabajo en la nube.Operaciones de seguridadTriaje de alertas de seguridad de las plataformas EDR, SIEM y XDR y coordina la respuesta con el SOC de Cycurion.Apoyar las actividades de respuesta a incidentes, incluyendo contención, erradicación y recuperación en entornos de clientes.Realizar revisiones posteriores al incidente y entregar los hallazgos a los interesados del cliente.Validar la eficacia del control de seguridad mediante ejercicios de mesa y auditorías de configuración.Gestión de amenazas y vulnerabilidadesSupervisa los programas de escaneo de vulnerabilidades utilizando herramientas como Nessus, Rapid7 o Qualys.Prioriza la remediación en función de la explotabilidad, la crítica de los activos y el impacto empresarial.Haz un seguimiento del despliegue de parches, endurecimiento de configuración y cumplimiento de estándares STIG o CIS.Comunicar tendencias de vulnerabilidades y el progreso de la remediación en los informes de los clientes.Identidad, acceso y confianza ceroAsesora a los clientes sobre gobernanza de identidades, gestión de accesos privilegiados y aplicación de MFA.Soporte para la implementación de políticas de acceso condicional en Microsoft 365, Azure AD y plataformas equivalentes.Aplicar principios de confianza cero a las arquitecturas de clientes, incluyendo segmentación,



privilegio mínimo y verificación continua.Seguridad de endpoints y redConfigura y ajusta plataformas EDR como SentinelOne, CrowdStrike, Sophos o Microsoft Defender.Revisa las reglas del cortafuegos, alertas IDS/IPS y segmentación de red para los clientes asignados.Soporte para seguridad de correo electrónico, filtrado DNS y configuraciones de pasarela web.Valida la inmutabilidad de las copias de seguridad y la preparación para la recuperación ante ransomware.Seguridad en la nubeAplica las mejores prácticas de seguridad a los entornos cliente de AWS, Azure y Microsoft 365.Revisa los hallazgos del CSPM y guía la remediación de configuraciones erróneas en la nube.Soporte para la configuración segura de integraciones SaaS dentro de la pila Cyber Shield.Cumplimiento y RiesgosMapea los controles del cliente a frameworks que incluyen HIPAA, PCI DSS, CMMC, SOC 2 y CIS Controls.Apoyar la recopilación de pruebas de auditoría y la planificación de la remediación de lagunas.Comunicar los controles de riesgo residual y compensación a la dirección del cliente.Aprendizaje ContinuoMantén el conocimiento actualizado sobre amenazas emergentes, tendencias de ransomware y técnicas de atacantes.Participar en informes de amenazas, formación y programas de certificación de Cycurion.Contribuir con inteligencia sobre amenazas y lecciones aprendidas a bases de conocimiento internas.Cualificaciones requeridasLicenciatura en Informática, Tecnología de la Información, Ciberseguridad o experiencia laboral equivalente.más de 3 años de administración práctica de MSP/MSSP VSA; experiencia con Cyber Shield BMS, IT Glue y productos Datto.Experiencia demostrada en soporte de Nivel 3 o 4 en Windows Server, Active Directory,



Microsoft 365 y fundamentos de redes.Sólido conocimiento práctico de seguridad en endpoints, plataformas EDR, gestión de parches y recuperación de copias de seguridad y desastres.Experiencia liderando proyectos de incorporación orientados al cliente desde el inicio hasta la entrega.Excelentes habilidades de comunicación escrita y verbal con la capacidad de presentar conceptos técnicos a audiencias no técnicas.Una o más certificaciones de ciberseguridad al momento de la contratación o dentro de los 12 meses posteriores al inicio: CompTIA Security+, CySA+ o equivalente.Cualificaciones PreferidasCertificaciones Cyber Shield (VSA Administrator, BMS, IT Glue).
Certificaciones del sector como CompTIA Network+, certificaciones de Microsoft o Cisco CCNA.Certificaciones avanzadas en ciberseguridad como CISSP, CISM, GIAC (GSEC, GCIH, GCIA, GCFA) o CEH.Certificaciones de seguridad de proveedores de Microsoft, AWS, SentinelOne o CrowdStrike.Experiencia con plataformas PSA, herramientas RMM más allá de Cyber Shield y plataformas SIEM.PowerShell, Python o Bash scripting para automatización.Experiencia apoyando a clientes gubernamentales, de defensa o del sector regulado.Familiarización con los marcos de cumplimiento NIST *******, CMMC, HIPAA o PCI DSS.Competencias BásicasResolución de problemas técnicos bajo presión.Empatía con el cliente y comunicación consultiva.Gestión de proyectos y priorización de tiempo en múltiples cuentas.Disciplina documental y intercambio de conocimientos.Colaboración multifuncional con equipos de ventas, ingeniería y SOC.Monitorear y analizar amenazas de seguridad.Investigar incidentes de seguridad.Desarrollar medidas para prevenir ataques cibernéticos.Diseñar, configurar, administrar, evaluar y mantener sistemas informáticos seguros.Establecer protocolos y normas para evitar brechas de seguridad.Revisar periódicamente software y hardware.Simular violaciones de accesos no autorizados.Requerido inglés avanzado conversacional.
#J-*****-Ljbffr

Postúlate en Kit Empleo: kitempleo.com.co/empleo/1b1v2d

📌 Experto En Ciberseguridad E Infraestructura Bilingue (Cartagena)
🏢 Lsv Tech
📍 Cartagena